Die Pandemie hat auch die Arbeitswelt verändert. Bei vielen Unternehmen zeichnet sich ab, dass nach Corona mobiles Arbeiten beibehalten oder eine Mischung aus Präsenz und Home-Office eingeführt wird. Durch das langfristig vermehrte Arbeiten von zu Hause ist aber davon auszugehen, dass sich Kriminelle immer wieder neuer Taktiken bedienen und sich Maschen für Cyberangriffe einfallen lassen. ARAG IT-Experten geben daher Tipps, wie man sich vor diesen Angriffen nicht nur zu Hause, sondern auch am Arbeitsplatz schützen kann.
(Heim)-Arbeitsplatz
Grundsätzlich sollte man, egal ob im Büro oder zu Hause, seinen Arbeitsplatz immer vor einem unbefugten Zugriff schützen. Verlässt man den Arbeitsplatz, sperrt man den Bildschirm am besten mit der Tastenkombination Windows(-Taste) + L. Mit sensiblen Informationen wie vertraulichen Dokumenten oder Passwörtern gilt es gewissenhaft umzugehen. Sie sollten sicher vor Dritten aufbewahrt werden. Nicht mehr benötigte Dokumente sollten zu Hause oder bei der Arbeit entsorgt werden. Absolutes Muss: Ein sicheres Passwort .
Heimnetz
Da IT-Experten fast täglich neue Schwachstellen finden, empfiehlt es sich, Heimnetzgeräte wie z. B. Router, Repeater und „Smart-Devices“ mit den vom Hersteller bereitgestellten Firmware-Updates aktuell zu halten. Der Standard WLAN-Schlüssel des Routers sollte geändert werden und aus mindestens 20 Zeichen bestehen. Um einen unautorisierten Zugriff zu vermeiden, raten die ARAG IT-Experten, das Passwort des Routers ebenfalls nach der Passwortrichtlinie neu festzulegen. Ferner weisen sie darauf hin, dass die Sicherheit ebenfalls erhöht wird, wenn die Geräte in einem sicheren abgeschotteten Netzwerk betrieben werden. Damit auch Gäste das Netzwerk bedenkenlos mitnutzen können, kann auf dem Router ein Gastzugang eingerichtet werden. Der heimische Router sollte darüber hinaus einen Verbindungsaufbau von unautorisierten Geräten nicht automatisiert erlauben. Denn mit dem Wi-Fi Protected Setup (WPS) werden schnell drahtlose Netzwerkverbindung zwischen zwei Geräten hergestellt – z. B. kann per Knopfdruck das Smartphone an einem WLAN-Router angemeldet werden. Damit keine potenziellen Eindringlinge unbemerkt eine Verbindung mit dem Heimnetzwerk herstellen, sollte man das WPS am besten ausschalten.
Smartphone
Für erkannte Sicherheitslücken beim Smartphone gibt es regelmäßig Updates vom Anbieter. Wird eines angeboten, sollte die Durchführung zeitnah nach der Veröffentlichung erfolgen. Nicht vertrauenswürdige App-Quellen und damit womöglich Schadsoftware lassen sich vermeiden, wenn keine Apps außerhalb des vorgesehenen App Stores installiert werden. In den „Einstellungen“ unter „Datenschutz“ können die App-Berechtigungen, wie z. B. der Zugriff auf die Kamera, verwaltet werden. Nicht notwendige Berechtigungen werden am besten direkt deaktiviert. Damit essenzielle Schutzfunktionen nicht ebenfalls deaktiviert werden, sollte kein nicht-autorisiertes Entfernen von Nutzungsbeschränkungen mittels Jailbreak (iOS) oder Root (Android) durchgeführt werden. Denn durch das Jailbreaken oder Rooten eines Smartphones erhält man nach Auskunft der ARAG IT-Experten höhere Rechte zu tiefgreifenden Modifikationen und es erlischt die Gewährleistung des Gerätes.
Verdächtige E-Mails, sogenannte Phishing-Mails , kann man am besten erkennen, wenn man sie auf bestimmte Merkmale wie z. B. Absender, Betreff, drängender Inhalt, unsaubere Formatierung und Rechtschreibfehler überprüft. Auch kann man verschiedene Sicherheitseinstellungen vornehmen, damit eigene Aktivitäten nicht von Dritten zu Werbezwecken genutzt werden. Die ARAG Experten raten, die Verknüpfung von E-Mail-Inhalten zu Webseiten durch die Deaktivierung der HTML-Funktion (Hypertext Markup Language) zu verhindern und sich dadurch nur die einfache Textnachricht anzeigen zu lassen.
Internet
Zur Erhöhung der Kontensicherheit im Internet bieten verschiedene Unternehmen eine Multi-Faktor-Authentifizierung (MFA) an, welche verwendet werden kann, um sich vor Angriffen zu schützen. Die MFA ist ein Authentifizierungsverfahren, bei dem der User zwei oder mehr Identitätsnachweise zur Verifizierung liefern muss, bevor er Zugriff auf die gewünschte Ressource erlangt, z. B. auf ein Benutzerkonto oder ein VPN . Viele Webseiten verwenden Tracker, um Informationen über das Surfverhalten der Besucher zu sammeln und darauf basierend personalisierte Werbungen anzuzeigen oder Verbesserungen vorzunehmen. Das Tracking kann in den meisten Browsern teilweise bis vollständig unter „Einstellungen“, „Datenschutz & Sicherheit“ blockiert werden. Verifizierte Webseiten erkennt man anhand eines Schlosssymbols in der Statusleiste des Browsers oder wenn die Adresszeile mit „https“ beginnt. Zudem sollte auf die korrekte Schreibweise der URL geachtet werden (z. B. google.com statt googl0ft.biz). Die ARAG IT-Experten empfehlen, dass nur notwendigen Webseiten eine Berechtigung erteilt wird. So benötigt beispielsweise eine Website für das Lesen eines Artikels nicht den Standort. Diese Berechtigungen finden sich in der Regel in den „Einstellungen“ unter „Datenschutz & Sicherheit“. Browser-Erweiterungen, sogenannte Add-ons, haben Zugriff auf beinahe alle Aktivitäten innerhalb des Browsers. Unnötige Add-ons können und sollten daher deinstalliert werden.
Private Rechner
Updates zu ignorieren könnte auch beim eigenen privaten Rechner fatal sein. Es empfiehlt sich auch hier eine zeitnahe Installation, um allgemein erkannte Sicherheitslücken zu schließen. Mit einer mit einem Passwort verschlüsselten Festplatte haben es Angreifer schwerer auf die Daten zuzugreifen. Damit die Daten des Rechners vor Gefahren wie Verlust oder Totalschaden geschützt werden, empfehlen die ARAG IT-Experten regelmäßig ein Backup auf einem externen Datenträger, der vom Rechner getrennt aufbewahrt werden sollte. Zum weiteren Schutz sollte die Firewall des Rechners standardmäßig aktiviert sein.
Weitere interessante Informationen unter:
https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer/
(ARAG)
